如何通过原生Java代码修改JSESSIONID的生命周期?
不知道有没有人像我一样无聊,想去修改服务端生成的JSESSIONID的生命周期。
那么如何通过原生的Java代码去修改呢?
首先,我们需要在LoginServlet中获取客户端发送过来的Cookie。 然后,对Cookie数组循环遍历,拿到我们要修改的,由服务器生成的JSESSIONID Cookie。 接着,通过拷贝的方式,先拿到此JSESSIONID的值,再新建一个Cookie对象,通过键值对的方式设置进去。 最后,通过response对象写出此Cookie即可。
Servlet中代码如下:
//设置JSESSIONID的生命时间
Cookie[] cookies = req.getCookies();
for(Cookie c : cookies){
if ("JSESSIONID".equals(c.getName())){
//获取JSESSIONID的值
String value = c.getValue();
//新建一个cookie复制JSESSIONID cookie
Cookie cookie = new Cookie("JSESSIONID",value);
cookie.setMaxAge(60*60);
//覆盖掉服务端生成的JSESSIONID cookie
resp.addCookie(cookie);
System.out.println("已设置JSESSIONID的生命时间");
}
}
修改后可以在浏览器的Application中查看我们的JSESSIONID Cookie:
登录进去后,发现原先由服务器生成的JSESSIONID Cookie就已经修改成了我们手动生成的Cookie,生命周期为我们设置的1小时!
